bunny

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • atscan服务器、站点和Dork扫描仪。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • mitm6通过IPv6连接IPv4。
  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • dpscan德鲁普脆弱性扫描仪。