ghost-py

  • h2t扫描网站并建议应用安全标题。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。