ohrwurm

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • http-fuzz一个简单的HTTP引信。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • oscanner一个用Java开发的Oracle评估框架。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。