webhandler

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • corstest一个简单的CORS错误配置检查器。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • albatarpython中的sqli开发框架。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。