filebuster

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • fbhtFacebook黑客工具
  • sqidSQL注入挖掘器。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • corstest一个简单的CORS错误配置检查器。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。