ftester

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • sharpfuzz基于AFL的模糊测试。网。
  • pydictorpydictor是一个强大实用的黑客暴力破解字典生成工具
  • nemesis命令行网络包制作和注入实用程序
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • XSS’ORXSS助手小工具
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。