ffuf

  • tplmap服务器端模板自动注入检测与开发工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • domato多姆·福泽。
  • pulsar协议学习和状态模糊。
  • XSStrike高级XSS检测和利用套件。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • tlsfuzzerSSL和TLS协议测试套件和引信。