snuck

  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • cansina基于Python的Web内容发现工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • spiga可配置的Web资源扫描仪。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。