httppwnly

  • DarkScrape一个暗网情报数据抓取工具
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • taipanWeb应用程序安全扫描程序。
  • ratproxy被动Web应用程序安全评估工具
  • corsyCORS错误配置扫描仪。