csrftester

  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • commentor从指定的URL资源中提取所有注释。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。