crlf-injector

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • owtf攻击性(Web)测试框架。
  • git-dumper从网站转储git存储库的工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。