wafpass

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • APubPlat一款开源堡垒机项目
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • spiderpig-pdffuzzer一个javascriptPDF模糊器
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • mando.meWeb命令注入工具。