otori

  • letmefuckit-scanner扫描并利用magento。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • owtf攻击性(Web)测试框架。
  • owasp-zscShellcode/模糊代码生成器。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。