lbmap

  • kiterunner上下文内容发现工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。