wafpass

  • remot3d对PHP语言的简单利用。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。