php-findsock-shell

  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • letmefuckit-scanner扫描并利用magento。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • nxcryptnxcrypt-python后门框架。