novahot

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • morxtraversal路径遍历检查工具。
  • laf登录区域查找器:扫描主机的登录面板。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。