fuddly

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • cirt-fuzzer一个简单的TCP/UDP协议模糊器。
  • peach-fuzz简单漏洞扫描框架。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • XSS-Freak基于python3的XSS扫描器
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • The Social-Engineer Toolkit社会工程学工具包
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。