kitty

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • liffy本地文件包含利用工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • zzuf透明应用输入引信。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。