webhandler

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • dirble快速目录扫描和刮削工具。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。