dff-scanner

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • XSS-Freak基于python3的XSS扫描器
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • tplmap服务器端模板自动注入检测与开发工具。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。