XSS’OR

  • pyjfuzzpython json引信。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • OneForAll一款功能强大的子域名收集工具
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • weirdaalAWS攻击库。