冰蝎 Behinder

  • Arjun一款功能强大的HTTP参数挖掘套件
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • letmefuckit-scanner扫描并利用magento。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。