XSS’OR

  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • udsim一种图形模拟器,可以模拟车辆中的不同模块并响应UDS请求。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • sqlmap自动SQL注入和数据库接管工具
  • JShell一个使用XSS获取JavaScript shell的脚本