novahot

  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • bsqlbf盲SQL注入强力钳。
  • corstest一个简单的CORS错误配置检查器。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • XSS-Freak基于python3的XSS扫描器
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。