whichcdn

  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • smplshllctrlrPHP命令注入开发工具。
  • hoper跟踪url跳过rel链接以获取最后一个url。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • jooforceJoomla密码强力测试仪。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。