jSQL Injection

  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • XSS’ORXSS助手小工具
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • imagejs将javascript打包成有效图像文件的小工具。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。