0d1n

  • cintruder绕过Captchas的自动测试工具。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • cent社区版核心模板。
  • slurp-scanner评估S3存储桶的安全性。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • ffuf快速网络模糊写在Go。