kitty-framework

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • liffy本地文件包含利用工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。