httppwnly

  • XSSCon一个简洁高效的XSS扫描工具
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • dirstalk德布斯特/德布的现代替代品。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • bbscan一个小批量Web漏洞扫描程序。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。