bt_audit

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • crackle破解和解密可加密
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • homepwn用于物联网设备测试的瑞士军刀。
  • browser-fuzzer浏览器引信3
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • fusil用于编写模糊程序的python库。