phpsploit

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • interactsh-client用于带外数据提取的开源解决方案。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • rawr快速评估网络资源。Web枚举器。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。