XSSCon

  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • frisbeelite基于图形用户界面的USB设备引信。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • tfsec你的地形代码的安全扫描器。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • spiderpig-pdffuzzer一个javascriptPDF模糊器