HFish

  • ffuf快速网络模糊写在Go。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • slackpirate松弛枚举和提取工具-从松弛工作区提取敏感信息。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。