httppwnly

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • crackqlGraphQL密码暴力和模糊工具
  • webborer用go编写的目录枚举工具。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • wpbulletWordPress(和PHP)的静态代码分析。