mwebfp

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • detectem在网站上检测软件及其版本。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • kadimusLFI扫描和利用工具。
  • xssizer自动化XSS漏洞发现与测试工具。
  • keye基于内容长度差异的网站变化检测工具。