htcap

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。