dcrawl

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。