webshells

  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。