XSS-LOADER

  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • parampampam此工具用于brute discover GET和POST参数。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。