easyfuzzer

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • list-urls从网页中提取链接
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • cansina基于Python的Web内容发现工具。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • radamsa通用变异引信