kitty

  • XSS Payloads跨站点脚本xss payloads生成器。
  • owtf攻击性(Web)测试框架。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • spiderpig-pdffuzzer一个javascriptPDF模糊器
  • doona一个残暴的叉子利用探测器工具(床)。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。