novahot

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • spike-proxy用于检测Web应用程序中漏洞的代理