jsql

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • roadlibAzure AD和O365探索框架
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • 0trace跃点枚举工具。
  • dnsbf在IP范围内搜索可用的域名。
  • weirdaalAWS攻击库。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。