payloadmask

  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • xwaf自动WAF旁路工具。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • php-findsock-shellphp+c中的findsock shell实现。