commix

  • jooforceJoomla密码强力测试仪。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • XSpear一款强大的XSS扫描器
  • dirsearchHTTP(S)目录/文件强力执行器。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • JShell一个使用XSS获取JavaScript shell的脚本