gittools

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • ssrfmap自动SSRF模糊器和开发工具。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • gospider用围棋写的快速蜘蛛网。