smtp-fuzz

  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • XSS’ORXSS助手小工具
  • thefuzzCLI模糊工具。