spaf

  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • dontgo403绕过40X响应代码的工具。。
  • gospider用围棋写的快速蜘蛛网。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • bbscan一个小批量Web漏洞扫描程序。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • pulsar协议学习和状态模糊。