crlf-injector

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • homepwn用于物联网设备测试的瑞士军刀。
  • dizzy基于python的模糊框架,具有许多特性。
  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。