poracle

  • w13scan一款插件化基于流量分析的被动扫描器
  • snuck自动XSS过滤器旁路。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • jast只是另一个截图工具。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。