ezXSS

  • aflplusplus带有社区补丁和附加功能的美国起毛机。
  • filebuster一种非常快速和灵活的网络引信。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • shortfuzzy用Perl编写的Web模糊脚本。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。