XSS’OR

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • afl基于编译时仪器和遗传算法的安全引信
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • radamsa通用变异引信
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。