pappy-proxy

  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • gsd为您提供指定为命令行选项的任何Windows NT服务的自由访问控制列表。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。