fockcache

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • spike免疫安全委员会在C中的引信制造工具包
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • webshag多线程、多平台的Web服务器审计工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。