crlf-injector

  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • keye基于内容长度差异的网站变化检测工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • kiterunner上下文内容发现工具。
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • sjetSiberas JMX开发工具包。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。