spaghetti

  • pappy-proxyWeb应用程序测试的拦截代理。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。