crlf-injector

  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • recsech在目标网页上进行脚印和侦察的工具。