spaf

  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • jooforceJoomla密码强力测试仪。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • backfuzz网络协议模糊工具包。
  • soapui用于肥皂测试的瑞士军刀。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具