blisqy

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。