webtech

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • keye基于内容长度差异的网站变化检测工具。
  • aws-inventory发现在AWS帐户中创建的资源。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。