0d1n

  • cangibrina仪表板查找器。
  • stacs静态令牌和凭证扫描器。
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • afl基于编译时仪器和遗传算法的安全引信
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。