jexboss

  • php-malware-finder检测潜在的恶意PHP文件。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • stews用于枚举WebSocket的安全工具。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • snuck自动XSS过滤器旁路。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。