parampampam

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • tplmap服务器端模板自动注入检测与开发工具。
  • h2t扫描网站并建议应用安全标题。
  • corsyCORS错误配置扫描仪。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。