sqldict

  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • brutexss跨站点脚本BruteForcer。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • corstest一个简单的CORS错误配置检查器。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • detectem在网站上检测软件及其版本。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。