dotdotpwn

  • deepceDocker枚举、权限升级和容器转义。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • pappy-proxyWeb应用程序测试的拦截代理。
  • pyjfuzzpython json引信。
  • RapidScan自动化多工具Web漏洞扫描器
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • w3afWeb应用攻击和审计框架。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。