weevely

  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • webruteWeb服务器目录暴力工具。
  • XSStrike高级XSS检测和利用套件。
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。