sqlninja

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • w3afWeb应用攻击和审计框架。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。