csrftester

  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • subjs从URL或子域列表中获取javascript文件。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • XSpear一款强大的XSS扫描器
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • linkfinder在JavaScript文件中发现端点及其参数。