cjexploiter

  • magescan扫描magento站点以获取信息。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • bbqsqlSQL注入利用工具。
  • spaghettiWeb应用程序安全扫描程序。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • identywaf盲WAF识别工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • xssless用python编写的自动化XSS有效负载生成器。