crlf-injector

  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • git-dumper从网站转储git存储库的工具。
  • firewalk主动侦察网络安全工具
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。