urlcrazy

  • xssless用python编写的自动化XSS有效负载生成器。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • smplshllctrlrPHP命令注入开发工具。
  • dontgo403绕过40X响应代码的工具。。
  • w3afWeb应用攻击和审计框架。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。