lfi-sploiter

  • gloomLinux渗透测试框架。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • snuck自动XSS过滤器旁路。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • hqlmap利用HQL注入的工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • flask-unsign解码,编码和暴力Flask会话cookie。