novahot

  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • snuck自动XSS过滤器旁路。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。