umap

  • secscanWeb应用程序扫描仪和更多实用程序。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • xcname用于枚举CNAME记录中过期域的工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。