dff-scanner

  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • xsss一个暴力的跨站点脚本扫描器。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。