cintruder

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。