httppwnly

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • urlextractor信息收集与管理;网站侦察。