creak

  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • openvasOpenVAS扫描守护进程
  • mando.meWeb命令注入工具。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。