dotdotpwn

  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • afl基于编译时仪器和遗传算法的安全引信
  • lisa.py剥削开发瑞士军刀。
  • deathstar使用帝国自动获取域管理。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。