dsjs

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • dirhunt查找没有暴力行为的Web目录。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • xsspyWeb应用程序XSS扫描仪。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • corsyCORS错误配置扫描仪。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。