cintruder

  • credmaster重构&;改进的CredKing密码喷射工具,使用FireProx API旋转IP地址,保持匿名,并击败节流。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • f-scrack单文件BruteForcer支持多协议。
  • wmat用于测试Webmail帐户的自动工具。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。