sqlsus

  • python2-jsbeautifierjavascript无模糊和美化器
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • letmefuckit-scanner扫描并利用magento。