cloudget

  • webpwn3r基于python的Web应用程序安全扫描程序。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。