httppwnly

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • webexploitationtool跨平台Web开发工具包。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • dirstalk德布斯特/德布的现代替代品。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • identywaf盲WAF识别工具。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。