cintruder

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • spiga可配置的Web资源扫描仪。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • crackqhashcrack.org gpu加速密码破解器。
  • php-mt-seedphp mt_rand()种子破碎机
  • magescan扫描magento站点以获取信息。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • wpa2-halfhandshake-crack一个POC显示,在不知道实际AP的密码的情况下,可以捕获足够多的来自假AP的用户的握手,从而破解WPA2网络。