plown

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • kiterunner上下文内容发现工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。