ghost-py

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • interactsh-client用于带外数据提取的开源解决方案。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • nmap-parse-output从nmap扫描输出转换/操作/提取数据。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • parameth此工具可用于快速发现get和post参数。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。