backcookie

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • sqlmap自动SQL注入和数据库接管工具
  • identywaf盲WAF识别工具。
  • webshag多线程、多平台的Web服务器审计工具。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • crackqlGraphQL密码暴力和模糊工具