httppwnly

  • linkfinder在JavaScript文件中发现端点及其参数。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • interactsh-client用于带外数据提取的开源解决方案。