XSS’OR

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • sfuzz简单的引信。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • w3afWeb应用攻击和审计框架。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • mitm6通过IPv6连接IPv4。
  • sb0x一个简单而轻量级的渗透测试框架。
  • ifuzz一种具有多种选项的二进制文件模糊器。