xsssniper

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • cintruder绕过Captchas的自动测试工具。
  • pappy-proxyWeb应用程序测试的拦截代理。