crlf-injector

  • w3afWeb应用攻击和审计框架。
  • xsssniper自动XSS发现工具
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • xwaf自动WAF旁路工具。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • php-findsock-shellphp+c中的findsock shell实现。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。