isip

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • netreconnA collection of network scan/recon tools that are relatively small compared to their larger cousins.
  • JShell一个使用XSS获取JavaScript shell的脚本
  • mptcp一种用于处理允许大量选项的原始数据包的工具。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • bss蓝牙堆栈粉碎器/引信