poracle

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • omen有序马尔可夫枚举器-密码猜测器。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • evilize用于创建MD5冲突二进制文件的工具。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • tls-attacker一个基于Java的TLS库分析框架。
  • swftoolsSWF操作和创建实用程序的集合