brutexss

  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • xssless用python编写的自动化XSS有效负载生成器。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • jok3r网络和Web Pentest框架。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • opencanary_web一个开源蜜罐框架,基于web python mysql