sqlninja

  • webborer用go编写的目录枚举工具。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • kitty-framework用Python编写的模糊框架。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。