xsssniper

  • jsearch从javascript文件中grep infos的简单脚本。
  • weevely武器化网壳。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • sharpfuzz基于AFL的模糊测试。网。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • nemesis命令行网络包制作和注入实用程序
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。