snuck

  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • subjs从URL或子域列表中获取javascript文件。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • corstest一个简单的CORS错误配置检查器。
  • mwebfp大型Web指纹打印机。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。