crlf-injector

  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • vsauditVoIP安全审计框架。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • mongoaudit强大的MongoDB审计和测试工具。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。