spaf

  • sstimap具有交互式界面的自动SSTI检测工具。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • interactsh-client用于带外数据提取的开源解决方案。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • pscanC源文件的有限问题扫描程序
  • sjetSiberas JMX开发工具包。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • snmp-fuzzersnmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。