crlf-injector

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • OneForAll一款功能强大的子域名收集工具
  • wpbf多线程Wordpress强力钳。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • spiderpig-pdffuzzer一个javascriptPDF模糊器
  • SecLists一个渗透测试,安全测试资源收集项目。