zzuf

  • JShell一个使用XSS获取JavaScript shell的脚本
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
  • brutexss跨站点脚本BruteForcer。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • ImXSSJava版开源XSS漏洞测试平台
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • pappy-proxyWeb应用程序测试的拦截代理。