ImXSS

  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • ikeprober工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。