jSQL Injection

  • detectem在网站上检测软件及其版本。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • krbrelayxKerberos无约束委派滥用工具包。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • binex格式字符串利用构建工具。