crlf-injector

  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • WAScanWeb应用程序扫描程序。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。