snuck

  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。