novahot

  • identywaf盲WAF识别工具。
  • jooforceJoomla密码强力测试仪。
  • drupal-module-enum枚举Drupal模块。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • dff-scanner用于查找可预测资源位置路径的工具。