wuzz

  • peepingtom网站截图工具。很像目击证人。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • sslyze用于分析SSL服务器配置和识别错误配置的python工具。
  • xwaf自动WAF旁路工具。
  • sqidSQL注入挖掘器。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • ldapscripts简单的shell脚本,用于处理LDAP目录中的POSIX条目。
  • pown基于node.js和npm构建的安全测试和开发工具包。