wfuzz

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • spaghettiWeb应用程序安全扫描程序。
  • astraRESTAPI的自动化安全测试。
  • bbqsqlSQL注入利用工具。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • typo-enumerator枚举typo3版本和扩展名。