multiinjector

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • webexploitationtool跨平台Web开发工具包。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。