crlf-injector

  • APubPlat一款开源堡垒机项目
  • tplmap服务器端模板自动注入检测与开发工具。
  • xsspyWeb应用程序XSS扫描仪。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • XSS Payloads跨站点脚本xss payloads生成器。