httppwnly

  • corstest一个简单的CORS错误配置检查器。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • parameth此工具可用于快速发现get和post参数。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • rawr快速评估网络资源。Web枚举器。