proxenet

  • striptlsStartTLS剥离攻击的代理POC实现。
  • tcpickTCP流嗅探器和连接跟踪器
  • anti-xssXSS漏洞扫描程序。
  • sawef发送攻击Web表单。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。