themole

  • kiterunner上下文内容发现工具。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。