themole

  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • darkdump直接从终端搜索Deep Web。
  • XSSCon一个简洁高效的XSS扫描工具
  • interactsh-client用于带外数据提取的开源解决方案。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • sitadelWeb应用程序安全扫描程序。
  • crlf-injector用于测试CRLF注入问题的python脚本。