payloadmask

  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • jooforceJoomla密码强力测试仪。
  • mando.meWeb命令注入工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。