XSS’OR

  • oscanner一个用Java开发的Oracle评估框架。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • sqlmap自动SQL注入和数据库接管工具
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • mdk3WLAN渗透工具
  • pulsar协议学习和状态模糊。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。