ImXSS

  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • nsoq一种用于数据包操作的网络安全工具,允许大量选项。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。