snuck

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • novahot用于渗透测试的Webshell框架。
  • python-jsbeautifierjavascript无模糊和美化器