proxenet

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • proxybroker代理[Finder | Checker | Server]。HTTP(S)&;袜子
  • arpstrawARP欺骗检测工具。
  • Mallory用于SSH的HTTP/HTTPS代理工具
  • kadimusLFI扫描和利用工具。
  • backcookie小后门用饼干。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。