webhandler

  • jsearch从javascript文件中grep infos的简单脚本。
  • dirstalk德布斯特/德布的现代替代品。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。