lfimap

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • xssless用python编写的自动化XSS有效负载生成器。
  • ImXSSJava版开源XSS漏洞测试平台
  • profuzz基于scapy的简易profinet引信。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • sqlmap自动SQL注入和数据库接管工具