multiinjector

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • owtf攻击性(Web)测试框架。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。