urlcrazy

  • crackqlGraphQL密码暴力和模糊工具
  • secscanWeb应用程序扫描仪和更多实用程序。
  • corsyCORS错误配置扫描仪。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • mando.meWeb命令注入工具。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。