opencanary_web

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。