sqlbrute

  • flask-unsign解码,编码和暴力Flask会话cookie。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • sloth-fuzzer智能文件模糊器。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。