cintruder

  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • wpscan黑盒WordPress漏洞扫描程序
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • doozer密码破解工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • tidos-framework攻击性Web应用程序渗透测试框架。