snuck

  • anti-xssXSS漏洞扫描程序。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • mwebfp大型Web指纹打印机。
  • tinja用于测试网页模板注入漏洞的CLI工具。