xsssniper

  • snuck自动XSS过滤器旁路。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • sb0x一个简单而轻量级的渗透测试框架。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。