urlcrazy

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • XSSCon一个简洁高效的XSS扫描工具
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • XSStrike高级XSS检测和利用套件。
  • pixload图像有效载荷创建/注入工具。