interactsh-client

  • 描述:用于带外数据提取的开源解决方案。
  • 类别:
  • 版本:v1.0.1.r0.g7866767
  • 官网:
  • 更新:2022-01-31
  • 标签:
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。