冰蝎 Behinder

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • imagejs将javascript打包成有效图像文件的小工具。
  • webruteWeb服务器目录暴力工具。