wafpass

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • ImXSSJava版开源XSS漏洞测试平台
  • striker攻击性信息和漏洞扫描器。
  • grr高吞吐量引信和法令二进制仿真器。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • InfoG信息收集工具