vega

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • stews用于枚举WebSocket的安全工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • liffy本地文件包含利用工具。
  • h2t扫描网站并建议应用安全标题。
  • sqlmap自动SQL注入和数据库接管工具
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。