dr-checker

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • routersploit路由器利用框架。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • scout2用于AWS环境的安全审计工具。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。