backcookie

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • xsspyWeb应用程序XSS扫描仪。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。