waybackpack

  • jok3r网络和Web Pentest框架。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • letmefuckit-scanner扫描并利用magento。
  • socialpwnedOSIT工具,可以从目标用户那里获取发布在社交网络上的电子邮件。
  • zeus-scanner高级Dork搜索实用程序。
  • goop执行谷歌搜索而不被验证码阻止或达到任何速率限制。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。