shellinabox

  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • corstest一个简单的CORS错误配置检查器。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • pixload图像有效载荷创建/注入工具。
  • GShark一个用于监控Github敏感信息泄露的项目
  • plown用于PLONE CMS的安全扫描仪。
  • x8隐藏参数发现套件。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具