crlf-injector

  • novahot用于渗透测试的Webshell框架。
  • identywaf盲WAF识别工具。
  • laf登录区域查找器:扫描主机的登录面板。
  • cybercrowl一个python web路径扫描器工具。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • XSS’ORXSS助手小工具
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。