spaf

  • bof-detector通过源代码级检查简单地检测BOF漏洞。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • xssless用python编写的自动化XSS有效负载生成器。
  • katana-pd爬行和爬行框架。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • richsploitRichFaces开发工具包。
  • striker攻击性信息和漏洞扫描器。
  • backcookie小后门用饼干。