cjexploiter

  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。