crlf-injector

  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • network-app-stress-tester网络应用压力测试Yammer。
  • jexbossjboss验证和利用工具。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • webslayer一种专门设计用于强制Web应用程序的工具。