commix

  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • voiphopperA security validation tool that tests to see if a PC can mimic the behavior of an IP Phone. It rapidly automates a VLAN Hop into the Voice VLAN.
  • subjs从URL或子域列表中获取javascript文件。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • goohak针对目标域自动启动谷歌黑客查询。
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。