dsjs

  • hbad这个工具可以让你测试客户的心血错误。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • dnsadns a是一把dns安全瑞士军刀
  • corscanner快速CORS错误配置漏洞扫描程序。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • adfind管理面板查找器。