commix

  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • bbqsqlSQL注入利用工具。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。