dff-scanner

  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • brutexss跨站点脚本BruteForcer。