tplmap

  • fbhtFacebook黑客工具
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • webslayer一种专门设计用于强制Web应用程序的工具。