ghost-py

  • wpforceWordPress攻击套件。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • brutexss跨站点脚本BruteForcer。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • densityscout计算任何文件系统路径的文件的密度,以最终输出相应的降序列表。
  • getsploit用于搜索和下载漏洞的命令行实用程序。