smplshllctrlr

  • xsssniper自动XSS发现工具
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • taipanWeb应用程序安全扫描程序。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。