cjexploiter

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。