bitdump

  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • typo3scan列举Typo3版本和扩展。