swftools

  • GetDroid一个恶意Android APK生成器(反弹Shell),并通过Ngrok沟通。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • taipanWeb应用程序安全扫描程序。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本