bunny

  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • xsssniper自动XSS发现工具
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • ratproxy被动Web应用程序安全评估工具
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • flyr基于块的软件漏洞模糊框架。
  • pyjfuzzpython json引信。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。