zaproxy

  • hakku用于渗透测试工具的简单框架。
  • spiderpig-pdffuzzer一个javascriptPDF模糊器
  • webborer用go编写的目录枚举工具。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。