crlf-injector

  • shortfuzzy用Perl编写的Web模糊脚本。
  • faradaysec协同渗透测试和漏洞管理平台。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • jok3r网络和Web Pentest框架。