httppwnly

  • sjetSiberas JMX开发工具包。
  • doork被动脆弱性审核员。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • APubPlat一款开源堡垒机项目
  • mantra查找JS文件和页面中的API密钥泄漏。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。