sandmap

  • simple-ducky有效载荷发生器。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • php-malware-finder检测潜在的恶意PHP文件。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • second-order二阶子域接管扫描程序。
  • attkTrend Micro反威胁工具包。