gatecrasher

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • WDScanner分布式web漏洞扫描平台
  • flashlight用于渗透测试的自动化信息收集工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • whatbreachosit工具,用于查找被破坏的电子邮件和数据库。
  • vscanHTTPS/漏洞扫描程序。
  • WAScanWeb应用程序扫描程序。