wmat

  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • jwtcat脚本对JSON Web令牌(JWT)执行离线暴力攻击
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • hdcp-genkey从泄漏的主密钥生成HDCP源密钥和接收器密钥。
  • pixload图像有效载荷创建/注入工具。
  • parampampam此工具用于brute discover GET和POST参数。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。