commix

  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • cewl自定义单词表生成器
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • h2t扫描网站并建议应用安全标题。
  • mando.meWeb命令注入工具。
  • filebuster一种非常快速和灵活的网络引信。