payloadmask

  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • tplmap服务器端模板自动注入检测与开发工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • jsearch从javascript文件中grep infos的简单脚本。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • interactsh-client用于带外数据提取的开源解决方案。