cmsfuzz

  • panhunt在目录中搜索信用卡号(PAN)。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • OneForAll一款功能强大的子域名收集工具
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。