shellinabox

  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • recsech在目标网页上进行脚印和侦察的工具。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • cmsscannerCMS扫描仪框架。
  • corsyCORS错误配置扫描仪。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。