XSS’OR

  • capfuzz捕获、模糊和拦截Web流量。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • mdk3WLAN渗透工具
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • nemesis命令行网络包制作和注入实用程序
  • ratproxy被动Web应用程序安全评估工具