crlf-injector

  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • profuzz基于scapy的简易profinet引信。
  • webxploiter一个OWASP 10大安全扫描器。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。