sitediff

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • smplshllctrlrPHP命令注入开发工具。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。