weevely

  • sawef发送攻击Web表单。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。