sqid

  • filebuster一种非常快速和灵活的网络引信。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • webexploitationtool跨平台Web开发工具包。