cjexploiter

  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • laf登录区域查找器:扫描主机的登录面板。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。