urlcrazy

  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • bbscan一个小批量Web漏洞扫描程序。