ske
Burp suite 的插件集合
SkewwG
过各waf注入上传等
cms的exp利用框架
内网域渗透小工具
自动化批量发送钓鱼邮件(横戈安全团队出品)
利用递归,通过匹配网页源码里的子域内容收集所有的子域信息,可收集四级五级等多级子域名。
get、post判断注入,结合各种payload,可过waf
漏洞扫描:st2、tomcat、未授权访问等等