crlf-injector

  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • sqlmap自动SQL注入和数据库接管工具
  • kadimusLFI扫描和利用工具。
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • git-dumper从网站转储git存储库的工具。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。