shellinabox

  • astraRESTAPI的自动化安全测试。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • jooforceJoomla密码强力测试仪。
  • dontgo403绕过40X响应代码的工具。。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • rawr快速评估网络资源。Web枚举器。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • recsech在目标网页上进行脚印和侦察的工具。