webshag

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • typo3scan列举Typo3版本和扩展。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。