sitediff

  • rulerA tool to abuse Exchange services.
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • tidos-framework攻击性Web应用程序渗透测试框架。