crlf-injector

  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • xsspyWeb应用程序XSS扫描仪。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • webshells网络后门。
  • thefuzzCLI模糊工具。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。