webrute

  • tinja用于测试网页模板注入漏洞的CLI工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • wups用于Windows的UDP端口扫描仪。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • xssless用python编写的自动化XSS有效负载生成器。