tplmap

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • poly多形网壳。
  • fs-exploit格式字符串漏洞生成。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • adfind管理面板查找器。
  • taipanWeb应用程序安全扫描程序。