crlf-injector

  • The Social-Engineer Toolkit社会工程学工具包
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • gloomLinux渗透测试框架。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • pixload图像有效载荷创建/注入工具。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。