novahot

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • poly多形网壳。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • xwaf自动WAF旁路工具。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。