vsvbp

  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • cintruder绕过Captchas的自动测试工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。