domato

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • webshag多线程、多平台的Web服务器审计工具。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • OneForAll一款功能强大的子域名收集工具
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。