JShell

  • katana-pd爬行和爬行框架。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • laf登录区域查找器:扫描主机的登录面板。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • waybackpack下载给定URL的整个回程机器存档。
  • gvmd绿骨漏洞管理器