webxploiter

  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。