spaf

  • ezXSS一个xss平台
  • grr高吞吐量引信和法令二进制仿真器。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • mdk4利用常见的IEEE802.11协议弱点的概念验证工具。