kitty

  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • JShell一个使用XSS获取JavaScript shell的脚本