fhttp

  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • ssrfmap自动SSRF模糊器和开发工具。
  • interactsh-client用于带外数据提取的开源解决方案。
  • letmefuckit-scanner扫描并利用magento。