httppwnly

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • php-findsock-shellphp+c中的findsock shell实现。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。