ImXSS

  • soapui用于肥皂测试的瑞士军刀。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • http-fuzz一个简单的HTTP引信。