pappy-proxy

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • testssl.sh测试TLS/SSL加密
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具