profuzz

  • JShell一个使用XSS获取JavaScript shell的脚本
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • backfuzz网络协议模糊工具包。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • gvmd绿骨漏洞管理器
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • parampampam此工具用于brute discover GET和POST参数。