flyr

  • ffuf快速网络模糊写在Go。
  • weirdaalAWS攻击库。
  • dharma基于生成、上下文无关的语法模糊器。
  • XSpear一款强大的XSS扫描器
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • spafStatic Php Analysis and Fuzzer.
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具