albatar

  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • webshag多线程、多平台的Web服务器审计工具。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • xssless用python编写的自动化XSS有效负载生成器。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。