XSS’OR

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • filebuster一种非常快速和灵活的网络引信。
  • krbrelayxKerberos无约束委派滥用工具包。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • brutexss跨站点脚本BruteForcer。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。