wig

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • hackredis扫描和利用Redis服务器的简单工具。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • chiron一个一体化的IPv6渗透测试框架。
  • roadlibAzure AD和O365探索框架
  • corstest一个简单的CORS错误配置检查器。
  • dirhunt查找没有暴力行为的Web目录。