wpbf

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • morxbtcrack发布了单一比特币私钥破解工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码