shortfuzzy

  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • whitewidowSQL漏洞扫描程序。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • sqldict用于SQL Server的字典攻击工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • keye基于内容长度差异的网站变化检测工具。