imagejs

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • sea一种帮助开发二进制程序的工具。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • strace诊断、调试和指导用户空间跟踪程序
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。