sqid

  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • php-malware-finder检测潜在的恶意PHP文件。
  • w3afWeb应用攻击和审计框架。