brutexss

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • poracle演示填充Oracle攻击的工具。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • morxtraversal路径遍历检查工具。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。