sqlping

  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • subjs从URL或子域列表中获取javascript文件。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • wildpwnUnix通配符攻击。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • graphw00fGraphQL端点检测和引擎指纹。