ezXSS

  • w3afWeb应用攻击和审计框架。
  • ssrfmap自动SSRF模糊器和开发工具。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • liffy本地文件包含利用工具。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • backfuzz网络协议模糊工具包。
  • dizzy基于python的模糊框架,具有许多特性。