csrftester

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • darkdump直接从终端搜索Deep Web。
  • dontgo403绕过40X响应代码的工具。。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • tplmap服务器端模板自动注入检测与开发工具。