portmanteau

  • dotdotpwn横向目录引信
  • mongoaudit强大的MongoDB审计和测试工具。
  • xssizer自动化XSS漏洞发现与测试工具。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • weirdaalAWS攻击库。