jSQL Injection

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • ifuzz一种具有多种选项的二进制文件模糊器。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • bowcaster旨在帮助开发漏洞的框架。
  • dontgo403绕过40X响应代码的工具。。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • jooforceJoomla密码强力测试仪。