poracle

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • nomorexor使用频率分析帮助猜测文件256字节XOR密钥的工具
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • xssless用python编写的自动化XSS有效负载生成器。
  • bsqlbf盲SQL注入强力钳。
  • check-weak-dh-sshDebian OpenSSL弱客户端Diffie-Hellman交换检查器。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。