cjexploiter

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • remot3d对PHP语言的简单利用。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • richsploitRichFaces开发工具包。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • flashscannerFlash XSS扫描仪。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。