themole

  • sawef发送攻击Web表单。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • waybackpack下载给定URL的整个回程机器存档。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • identywaf盲WAF识别工具。