lfimap

  • mantra查找JS文件和页面中的API密钥泄漏。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • mooscanMoodle LMS扫描仪。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。