ezXSS

  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • w3afWeb应用攻击和审计框架。
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • oscanner一个用Java开发的Oracle评估框架。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • xsssniper自动XSS发现工具
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。