weevely

  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • cangibrina仪表板查找器。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。