crlf-injector

  • jexbossjboss验证和利用工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • themole自动SQL注入开发工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。