pyjfuzz

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • sb0x一个简单而轻量级的渗透测试框架。
  • sandsifterx86处理器引信。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • s3-fuzzerA concurrent, command-line AWS S3 Fuzzer.
  • stews用于枚举WebSocket的安全工具。