ws-attacker

  • poracle演示填充Oracle攻击的工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • wigwebapp信息收集程序。
  • sitadelWeb应用程序安全扫描程序。
  • vega用于测试Web应用程序安全性的开放源代码平台。