wafpass

  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • keye基于内容长度差异的网站变化检测工具。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。