urlcrazy

  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • richsploitRichFaces开发工具包。