spaf

  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • cintruder绕过Captchas的自动测试工具。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • wpseku一款用于WordPress漏洞扫描的安全程序。