XSS’OR

  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • backfuzz网络协议模糊工具包。
  • vsauditVoIP安全审计框架。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • cirt-fuzzer一个简单的TCP/UDP协议模糊器。
  • shortfuzzy用Perl编写的Web模糊脚本。