swftools

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • ffdec开源FlashSWF反编译器和编辑器。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • elfkickers收集ELF公用设施(包括SStrip)
  • drupwnDrupal枚举和利用工具。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。