crlf-injector

  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。