commix

  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • spaghettiWeb应用程序安全扫描程序。
  • liffy本地文件包含利用工具。
  • corstest一个简单的CORS错误配置检查器。
  • poly多形网壳。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • comission白盒CMS分析。