ruler

  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • RapidScan自动化多工具Web漏洞扫描器
  • rawr快速评估网络资源。Web枚举器。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。