crlf-injector

  • xwaf自动WAF旁路工具。
  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • ifuzz一种具有多种选项的二进制文件模糊器。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • spiga可配置的Web资源扫描仪。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。