crlf-injector

  • novahot用于渗透测试的Webshell框架。
  • APubPlat一款开源堡垒机项目
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • xsssniper自动XSS发现工具
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。