cjexploiter

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • drupal-module-enum枚举Drupal模块。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • commentor从指定的URL资源中提取所有注释。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • doork被动脆弱性审核员。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。