phpsploit

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • commentor从指定的URL资源中提取所有注释。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • sjetSiberas JMX开发工具包。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • typo3scan列举Typo3版本和扩展。
  • JShell一个使用XSS获取JavaScript shell的脚本