XSSCon

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • OneForAll一款功能强大的子域名收集工具
  • mwebfp大型Web指纹打印机。
  • kalibrate-rtlfork of http://thre.at/kalibrate/用于RTL SDR设备。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • zeusAWS审计和强化工具。