otori

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • webshells网络后门。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • subjs从URL或子域列表中获取javascript文件。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • pappy-proxyWeb应用程序测试的拦截代理。