vega

  • parameth此工具可用于快速发现get和post参数。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • ssrfmap自动SSRF模糊器和开发工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。