blisqy

  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • powersploitPowerShell后利用框架。
  • deathstar使用帝国自动获取域管理。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。