lightbulb

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • smtp-test自动测试用于渗透测试的SMTP服务器。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • leaklooker使用shodan查找打开的数据库。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。