csrftester

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。