jexboss

  • graphw00fGraphQL端点检测和引擎指纹。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • cansina基于Python的Web内容发现工具。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。