laf

  • cpfinder这是一个查找管理Web界面的简单脚本。
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • xsss一个暴力的跨站点脚本扫描器。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • astraRESTAPI的自动化安全测试。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…