facebot

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • webslayer一种专门设计用于强制Web应用程序的工具。