pyfiscan

  • nosqliNoSQL扫描仪和注射器。
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • webruteWeb服务器目录暴力工具。
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。