cloudget

  • smplshllctrlrPHP命令注入开发工具。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • bbscan一个小批量Web漏洞扫描程序。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • wpseku一款用于WordPress漏洞扫描的安全程序。