notspikefile

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • bbscan一个小批量Web漏洞扫描程序。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • kitty-framework用Python编写的模糊框架。