crlf-injector

  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • ratproxy被动Web应用程序安全评估工具
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • samesame命令行工具,生成巧妙的同形图字符串。