payloadmask

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • imagejs将javascript打包成有效图像文件的小工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • dirstalk德布斯特/德布的现代替代品。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。