easyfuzzer

  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • nosqliNoSQL扫描仪和注射器。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • novahot用于渗透测试的Webshell框架。