crlf-injector

  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • cirt-fuzzer一个简单的TCP/UDP协议模糊器。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • radamsa通用变异引信
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • plown用于PLONE CMS的安全扫描仪。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。