oscanner

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架