crlf-injector

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • wpforceWordPress攻击套件。
  • bbscan一个小批量Web漏洞扫描程序。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • network-app-stress-tester网络应用压力测试Yammer。
  • drupal-module-enum枚举Drupal模块。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。