payloadmask

  • w13scan一款插件化基于流量分析的被动扫描器
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • belati传统的瑞士军刀。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。