otori

  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • imagejs将javascript打包成有效图像文件的小工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • mooscanMoodle LMS扫描仪。