ImXSS

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • spike免疫安全委员会在C中的引信制造工具包
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • OneForAll一款功能强大的子域名收集工具
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • bss蓝牙堆栈粉碎器/引信
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。