wsfuzzer

  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • pixload图像有效载荷创建/注入工具。
  • mwebfp大型Web指纹打印机。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • wuzz用于HTTP检查的交互式CLI工具。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。