tinfoleak

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • ratproxy被动Web应用程序安全评估工具
  • webacooWeb后门cookie脚本工具包。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • goog-mail列举来自谷歌的域电子邮件。
  • cutycapt基于qt和webkit的命令行实用程序,用于捕获webkit对网页的呈现。