rawr

  • pown基于node.js和npm构建的安全测试和开发工具包。
  • d-tect探索现代网络。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • interactsh-client用于带外数据提取的开源解决方案。
  • brutexss跨站点脚本BruteForcer。
  • webexploitationtool跨平台Web开发工具包。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。