weevely

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • snare超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器,它能吸引来自互联网的各种恶意。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • gobd戈兰秘密后门。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • adfind管理面板查找器。