jooforce

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • webtech识别网站上使用的技术。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • phpsploit一款隐蔽的后门交互shell工具
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • meg为许多主机获取多条路径-而不杀死主机。