dsjs

  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • hbad这个工具可以让你测试客户的心血错误。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • eosSymfony的敌人-调试模式Symfony掠夺者。