faradaysec

  • eyepwn利用eye fi helper目录遍历漏洞
  • morpheus自动化的Ettercap TCP/IP劫持工具。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • corstest一个简单的CORS错误配置检查器。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • bbqsqlSQL注入利用工具。
  • hamster用于HTTP会话侧插的工具。