poracle

  • webtech识别网站上使用的技术。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • xsss一个暴力的跨站点脚本扫描器。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • APubPlat一款开源堡垒机项目
  • rshackPython工具,它允许对RSA进行一些攻击,并提供一些操作RSA密钥的工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包