multiinjector

  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • ratproxy被动Web应用程序安全评估工具
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • owtf攻击性(Web)测试框架。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。