XSS Payloads

  • rupture用于破解和其他基于压缩的加密攻击的框架。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • parampampam此工具用于brute discover GET和POST参数。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • w13scan一款插件化基于流量分析的被动扫描器