csrftester

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • parampampam此工具用于brute discover GET和POST参数。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • secscanWeb应用程序扫描仪和更多实用程序。