xsser

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • kadimusLFI扫描和利用工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • ssrfmap自动SSRF模糊器和开发工具。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典