cloudget

  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • drupwnDrupal枚举和利用工具。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。