multiinjector

  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • dirhunt查找没有暴力行为的Web目录。
  • belati传统的瑞士军刀。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。