cjexploiter

  • jsearch从javascript文件中grep infos的简单脚本。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • golismero开源Web安全测试框架。
  • tplmap服务器端模板自动注入检测与开发工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。