hwk

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • proxybroker代理[Finder | Checker | Server]。HTTP(S)&;袜子
  • mongoaudit强大的MongoDB审计和测试工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序