kitty

  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • openvas-librariesOpenVas库
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。