bt_audit

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • astraRESTAPI的自动化安全测试。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • xssizer自动化XSS漏洞发现与测试工具。
  • filebuster一种非常快速和灵活的网络引信。
  • pyjfuzzpython json引信。