albatar

  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • recsech在目标网页上进行脚印和侦察的工具。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。