jexboss

  • subterfuge中间人自动攻击框架
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • lightbulb用于审核Web应用程序防火墙的python框架。