oat

  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • doona一个残暴的叉子利用探测器工具(床)。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • mongoaudit强大的MongoDB审计和测试工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具