themole

  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • XSSCon一个简洁高效的XSS扫描工具