XSS-Freak

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • W12Scan网络资产搜索发现引擎
  • braa大规模SNMP扫描仪
  • slurp-scanner评估S3存储桶的安全性。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • cloudflare-enum五酯的CloudFlare DNS枚举工具。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。