mosquito

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • bad-pdf用错误的pdf窃取NTLM哈希。