domato

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • XSS’ORXSS助手小工具
  • w3afWeb应用攻击和审计框架。
  • tlsfuzzerSSL和TLS协议测试套件和引信。
  • ImXSSJava版开源XSS漏洞测试平台
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。