commix

  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • dirstalk德布斯特/德布的现代替代品。
  • autopwn指定目标并对其运行一组工具。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。