opencanary_web

  • mando.meWeb命令注入工具。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。