XSS’OR

webshag：多线程、多平台的Web服务器审计工具。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
pulsar：协议学习和状态模糊。
crackql：GraphQL密码暴力和模糊工具