wafpass

  • parameth此工具可用于快速发现get和post参数。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • weevely武器化网壳。
  • morxtraversal路径遍历检查工具。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • striker攻击性信息和漏洞扫描器。