payloadmask

  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • liffy本地文件包含利用工具。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • wpscan黑盒WordPress漏洞扫描程序
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具