sqlpowerinjector

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • pythempython渗透测试框架。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具