cloudget

  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • darkmysqli多用途mysql注入工具
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。