最快、最完整的域名识别解决方案。支持屏幕截图、端口扫描、HTTP 检查、从其他工具导入数据、子域名监控、通过 Discord、Slack 和 Telegram 发出警报、多个源 API 密钥等。

liffy——本地文件包含利用工具

这是用 Go 编写的 SSRF sheriff。它最初是为Uber H1-4420 2019 伦敦现场黑客活动创建的，但现在它已开源，供其他组织实施和回馈。 特征 响应任何 HTTP 方法（GET、、、、POST等等PUT）DELETE 可...

gowitness——golang 网络截图实用程序，使用 Chrome Headless

PHPGGC——PHP unserialize() 有效负载

Spring4Shell漏洞 – CVE-2022-22965和CVE-2022-22963

XRCross（侦察）测试 (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI) 漏洞

Race The Web (RTW) 通过同时向目标 URL 发送用户指定数量的请求来测试 Web 应用程序中的竞争条件，然后比较服务器的响应是否唯一。包括许多配置选项。 更新：现在兼容 CI！ 2.0.0 版本现在通过...