sqid

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • sawef发送攻击Web表单。