dsjs

  • Arjun一款功能强大的HTTP参数挖掘套件
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • scanless一款使用第三方在线平台进行匿名端口扫描的工具。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • xwaf自动WAF旁路工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。