lfi-exploiter

  • stews用于枚举WebSocket的安全工具。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • xsss一个暴力的跨站点脚本扫描器。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。