lfisuite

  • Traxss自动化的XSS漏洞扫描程序
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • opendoorOWASP目录访问扫描程序。
  • subjack用Go编写的子域接管工具。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • WebPathBrute一个Web目录暴力探测工具
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具