sitediff

  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • wpscan黑盒WordPress漏洞扫描程序
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。