shellinabox

  • h2t扫描网站并建议应用安全标题。
  • parampampam此工具用于brute discover GET和POST参数。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • crackqlGraphQL密码暴力和模糊工具
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。