wafpass

  • commentor从指定的URL资源中提取所有注释。
  • XSS’ORXSS助手小工具
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。