backcookie

  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • backorifice一种远程管理系统,允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • morxtraversal路径遍历检查工具。