lbmap

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • frida-push用于标识远程设备和推送设备特定的frida服务器二进制文件的包装器工具
  • tls-fingerprinting用于执行TLS指纹识别的工具和脚本。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • vault-scanner瑞士军刀黑客。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。