crlf-injector

  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • InfoG信息收集工具
  • sfuzz简单的引信。
  • second-order二阶子域接管扫描程序。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • domained多功能子域名枚举工具
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • umapUSB主机安全评估工具。