csrftester

  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • golismero开源Web安全测试框架。
  • ffuf快速网络模糊写在Go。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。