hetty

  • 描述:HTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • 类别:
  • 版本:134.f60202e
  • 官网:
  • 更新:2022-03-06
  • 标签:
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • sqidSQL注入挖掘器。