ezXSS

  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • sfuzz简单的引信。
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • notspikefile基于Linux的文件格式模糊化工具