wafpass

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • XSStrike高级XSS检测和利用套件。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • swftoolsSWF操作和创建实用程序的集合
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • zzuf透明应用输入引信。