sqlsus

  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • darkmysqli多用途mysql注入工具
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • astraRESTAPI的自动化安全测试。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • zarp以开发本地网络为中心的网络攻击工具。