otori

  • stowaway安全研究人员和Pentester的多跳代理工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • detectem在网站上检测软件及其版本。
  • badsecrets一个用于检测许多web框架中已知秘密的库。