ohrwurm

  • webshag多线程、多平台的Web服务器审计工具。
  • capfuzz捕获、模糊和拦截Web流量。
  • homepwn用于物联网设备测试的瑞士军刀。
  • pulsar协议学习和状态模糊。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • dalfox参数分析和XSS扫描工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。