httppwnly

  • dontgo403绕过40X响应代码的工具。。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • identywaf盲WAF识别工具。
  • pixload图像有效载荷创建/注入工具。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。