inurlbr

  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • weirdaalAWS攻击库。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • jooforceJoomla密码强力测试仪。
  • simple-ducky有效载荷发生器。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。