XSS’OR

  • bfuzz基于输入的浏览器模糊工具。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • OneForAll一款功能强大的子域名收集工具
  • SecLists一个渗透测试,安全测试资源收集项目。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。