waffit

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • dive用于探索docker图像中每一层的工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • snmpattackSNMP扫描器和攻击工具。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • sipscanSIP扫描仪。