lfifreak

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • weirdaalAWS攻击库。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • spiga可配置的Web资源扫描仪。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。