cjexploiter

  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • dontgo403绕过40X响应代码的工具。。
  • wigwebapp信息收集程序。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。