webpwn3r

  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • nosqliNoSQL扫描仪和注射器。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • novahot用于渗透测试的Webshell框架。