InfoG

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • striker攻击性信息和漏洞扫描器。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • cintruder绕过Captchas的自动测试工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。