htcap

  • xwaf自动WAF旁路工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • goohak针对目标域自动启动谷歌黑客查询。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • sawef发送攻击Web表单。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • tinfoleak获取有关Twitter用户活动的详细信息。