cmseek

  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • pappy-proxyWeb应用程序测试的拦截代理。