vega

  • striker攻击性信息和漏洞扫描器。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。