xssless

  • w3afWeb应用攻击和审计框架。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • weirdaalAWS攻击库。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • webshag多线程、多平台的Web服务器审计工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。