XSS’OR

  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • faradaysec协同渗透测试和漏洞管理平台。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • vsauditVoIP安全审计框架。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。