mosquito

  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。