eyewitness

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • hurl十六进制&;URL(en/de)编码器。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。
  • tplmap服务器端模板自动注入检测与开发工具。
  • reconscan网络侦察和脆弱性评估工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。