webshag

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • AntiSpy一款功能强大的手工杀毒辅助工具
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • hikpwn用于海康威视设备的简单扫描仪,具有Python 3.8编写的基本漏洞扫描功能。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • XSStrike高级XSS检测和利用套件。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。