vega

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • drupalscan简单的非侵入式Drupal扫描仪。