sitediff

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • webruteWeb服务器目录暴力工具。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • themole自动SQL注入开发工具。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。