urlcrazy

  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • webkiller工具信息收集由Python编写。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • webruteWeb服务器目录暴力工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。