csrftester

  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • recsech在目标网页上进行脚印和侦察的工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • ssrfmap自动SSRF模糊器和开发工具。