httppwnly

  • pown基于node.js和npm构建的安全测试和开发工具包。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • meg为许多主机获取多条路径-而不杀死主机。