darkjumper

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • spiga可配置的Web资源扫描仪。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • dirstalk德布斯特/德布的现代替代品。