comission

  • linkfinder在JavaScript文件中发现端点及其参数。
  • poly多形网壳。
  • cent社区版核心模板。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • assetfinder查找可能与给定域相关的域和子域。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。