sitediff

  • yaaf又一个管理员搜索工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • snuck自动XSS过滤器旁路。
  • rulerA tool to abuse Exchange services.
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。