dharma

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • weirdaalAWS攻击库。
  • xssizer自动化XSS漏洞发现与测试工具。
  • mdk3WLAN渗透工具
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • parampampam此工具用于brute discover GET和POST参数。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。