bsqlbf

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • list-urls从网页中提取链接
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • XSStrike高级XSS检测和利用套件。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • webacooWeb后门cookie脚本工具包。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。