XSS’OR

  • stews用于枚举WebSocket的安全工具。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • ffuf快速网络模糊写在Go。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • sfuzz简单的引信。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • pulsar协议学习和状态模糊。