cjexploiter

  • second-order二阶子域接管扫描程序。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。