冰蝎 Behinder

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • shootback反向TCP隧道允许您访问NAT或防火墙后面的目标。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • urlextractor信息收集与管理;网站侦察。
  • poly多形网壳。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • Arjun一款功能强大的HTTP参数挖掘套件