XSS’OR

  • xsssniper自动XSS发现工具
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • XSpear一款强大的XSS扫描器
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • ftp-fuzz所有主模糊脚本的主人,专门针对FTP服务器软件。
  • sploitego马耳他自我渗透测试转换。