astra

  • swftoolsSWF操作和创建实用程序的集合
  • bbscan一个小批量Web漏洞扫描程序。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • snare超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器,它能吸引来自互联网的各种恶意。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。