spaf

  • wuzz用于HTTP检查的交互式CLI工具。
  • ffuf快速网络模糊写在Go。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • darkmysqli多用途mysql注入工具
  • sandsifterx86处理器引信。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本