swftools

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。