xsssniper

  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • network-app-stress-tester网络应用压力测试Yammer。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • h2t扫描网站并建议应用安全标题。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。