cjexploiter

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • owtf攻击性(Web)测试框架。
  • novahot用于渗透测试的Webshell框架。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。