mwebfp

  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • wifiscanmap另一个WiFi映射工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • backcookie小后门用饼干。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。