crlf-injector

  • smtp-fuzz简单的SMTP引信。
  • astraRESTAPI的自动化安全测试。
  • wpscan黑盒WordPress漏洞扫描程序
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。