XSS’OR

  • webshag多线程、多平台的Web服务器审计工具。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • pulsar协议学习和状态模糊。
  • crackqlGraphQL密码暴力和模糊工具