ghost-py

  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • firefox-security-toolkit将Firefox浏览器转换为渗透测试套件的工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • winregfsWindows注册表融合文件系统。
  • doork被动脆弱性审核员。
  • ent伪随机数序列检验。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • adfind管理面板查找器。