XSS-LOADER

  • JShell一个使用XSS获取JavaScript shell的脚本
  • sqlmap自动SQL注入和数据库接管工具
  • astraRESTAPI的自动化安全测试。
  • afl基于编译时仪器和遗传算法的安全引信
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。