httppwnly

  • h2t扫描网站并建议应用安全标题。
  • darkmysqli多用途mysql注入工具
  • w3afWeb应用攻击和审计框架。
  • xsssniper自动XSS发现工具
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • evine交互式CLI网络爬虫。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。