冰蝎 Behinder

  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • ilo4-toolboxHPE ILO4分析工具箱。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。