xsssniper

  • tidos-framework攻击性Web应用程序渗透测试框架。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • krbrelayxKerberos无约束委派滥用工具包。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。