novahot

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • cangibrina仪表板查找器。