novahot

  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • InfoG信息收集工具
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。