cjexploiter

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • spiga可配置的Web资源扫描仪。
  • doork被动脆弱性审核员。