webshells

  • pown基于node.js和npm构建的安全测试和开发工具包。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • sjetSiberas JMX开发工具包。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。