cookie-cadger

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • webruteWeb服务器目录暴力工具。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • nbtenum一种用于Windows的实用程序,可用于枚举来自一台主机或一系列主机的Netbios信息。
  • ratproxy被动Web应用程序安全评估工具
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。