wuzz

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • msfdb管理Metasploit框架数据库。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • google_streetviewGoogle街景图像API的命令行工具和模块。
  • stacs静态令牌和凭证扫描器。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。