weevely

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • wmat用于测试Webmail帐户的自动工具。
  • backorifice一种远程管理系统,允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。
  • anti-xssXSS漏洞扫描程序。
  • parameth此工具可用于快速发现get和post参数。
  • cmseekCMS(内容管理系统)检测和利用套件。