XSS’OR

  • dalfox参数分析和XSS扫描工具。
  • zzuf透明应用输入引信。
  • ftester用于测试防火墙过滤策略和入侵检测系统(IDS)功能的工具。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • openvas-librariesOpenVas库
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。