novahot

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • interactsh-client用于带外数据提取的开源解决方案。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。