sqid

  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。