shellinabox

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • typo3scan列举Typo3版本和扩展。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • jsearch从javascript文件中grep infos的简单脚本。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。