swftools

  • periscope一个PE文件检查工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • backcookie小后门用饼干。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。