themole

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • keye基于内容长度差异的网站变化检测工具。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。