bsqlbf

  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • jooforceJoomla密码强力测试仪。
  • poly多形网壳。