csrftester

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • sqidSQL注入挖掘器。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • xwaf自动WAF旁路工具。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • list-urls从网页中提取链接
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。