tplmap

  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • hcraftHTTP Vuln请求编制器
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。