ImXSS

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • tlsfuzzerSSL和TLS协议测试套件和引信。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • samesame命令行工具,生成巧妙的同形图字符串。
  • dalfox参数分析和XSS扫描工具。