vsvbp

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • XSSCon一个简洁高效的XSS扫描工具
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • plecostWordpress手指打印机工具。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。