vega

  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • graphql-copGraphQL漏洞扫描程序。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • belati传统的瑞士军刀。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • interactsh-client用于带外数据提取的开源解决方案。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。