csrftester

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • pythempython渗透测试框架。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。