DarkScrape

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • wuzz用于HTTP检查的交互式CLI工具。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • owtf攻击性(Web)测试框架。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。