snuck

  • ws-attacker用于Web服务渗透测试的模块化框架。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • poracle演示填充Oracle攻击的工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。