multiinjector

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • filebuster一种非常快速和灵活的网络引信。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • darkdump直接从终端搜索Deep Web。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • shortfuzzy用Perl编写的Web模糊脚本。
  • astraRESTAPI的自动化安全测试。