blisqy

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • snuck自动XSS过滤器旁路。
  • xsssniper自动XSS发现工具
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • hqlmap利用HQL注入的工具。