spaf

  • OneForAll一款功能强大的子域名收集工具
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • webkiller工具信息收集由Python编写。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • local-php-security-checker一个命令行工具,用于检查具有已知安全漏洞的PHP应用程序包。
  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。