striker

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。
  • sctpscan用于发现和安全的网络扫描仪。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • xwaf自动WAF旁路工具。
  • kalibrate-rtlfork of http://thre.at/kalibrate/用于RTL SDR设备。
  • tactical-exploitation现代战术开发工具包。