maryam

  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。