ImXSS

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • zzuf透明应用输入引信。
  • wpscan黑盒WordPress漏洞扫描程序