sandsifter

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • XSS’ORXSS助手小工具
  • fusil用于编写模糊程序的python库。
  • soapui用于肥皂测试的瑞士军刀。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • mongoaudit强大的MongoDB审计和测试工具。
  • flyr基于块的软件漏洞模糊框架。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。