cmseek

  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • jok3r网络和Web Pentest框架。