HFish

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • morxtraversal路径遍历检查工具。
  • uatester用户代理字符串测试仪
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。