commix

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • bopscrk生成智能单词表的工具,例如基于歌词。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • backcookie小后门用饼干。
  • crunch用于给定字符集的所有组合/排列的单词表生成器。
  • mooscanMoodle LMS扫描仪。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。