cangibrina

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • dnsbf在IP范围内搜索可用的域名。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • fgscanner一个高级的开源URL扫描器。
  • unicornscan一个新的信息收集和关联引擎。
  • poracle演示填充Oracle攻击的工具。