webpwn3r

  • corstest一个简单的CORS错误配置检查器。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • assetfinder查找可能与给定域相关的域和子域。
  • Traxss自动化的XSS漏洞扫描程序
  • hakku用于渗透测试工具的简单框架。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。