httppwnly

  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • adfind管理面板查找器。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • crackqlGraphQL密码暴力和模糊工具
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。