cjexploiter

  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。