crlf-injector

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • striker攻击性信息和漏洞扫描器。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • x8隐藏参数发现套件。
  • bt_audit蓝牙审计
  • socketfuzz简易插座引信。