xsssniper

  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • meg为许多主机获取多条路径-而不杀死主机。
  • XSStrike高级XSS检测和利用套件。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • webexploitationtool跨平台Web开发工具包。
  • mando.meWeb命令注入工具。