sqlsus

  • webxploiter一个OWASP 10大安全扫描器。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • owtf攻击性(Web)测试框架。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • tplmap服务器端模板自动注入检测与开发工具。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。