XSS’OR

  • yawastYawast Antecedent Web应用程序安全工具包。
  • ssrfmap自动SSRF模糊器和开发工具。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • network-app-stress-tester网络应用压力测试Yammer。
  • grr高吞吐量引信和法令二进制仿真器。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。