webshag

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • backcookie小后门用饼干。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • webkiller工具信息收集由Python编写。