urlcrazy

  • shortfuzzy用Perl编写的Web模糊脚本。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • recsech在目标网页上进行脚印和侦察的工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。