webshag

  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • nbtscanNBTScan是一个用于扫描IP网络的Netbios名称信息的程序。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • barmieJava RMI枚举和攻击工具。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。