crlf-injector

  • x8隐藏参数发现套件。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • atscan服务器、站点和Dork扫描仪。
  • xssizer自动化XSS漏洞发现与测试工具。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。