cloudget

  • xwaf自动WAF旁路工具。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • letmefuckit-scanner扫描并利用magento。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。