httppwnly

  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • sqidSQL注入挖掘器。
  • sqlmap自动SQL注入和数据库接管工具
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • riwifshell网络后门-感染-浏览器。