snuck

  • peepingtom网站截图工具。很像目击证人。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • webshag多线程、多平台的Web服务器审计工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。