mosquito

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • x8隐藏参数发现套件。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • kadimusLFI扫描和利用工具。
  • XSS Payloads跨站点脚本xss payloads生成器。