XSS’OR

  • bfuzz基于输入的浏览器模糊工具。
  • domained多功能子域名枚举工具
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。