wuzz

  • mantra查找JS文件和页面中的API密钥泄漏。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • blessGtk#十六进制编辑器。
  • tplmap服务器端模板自动注入检测与开发工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • cheat-sh你唯一需要的备忘单。
  • swarm分布式渗透测试工具。
  • ent伪随机数序列检验。