poracle

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • outguess一种通用的隐写术工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • interactsh-client用于带外数据提取的开源解决方案。