xsscrapy

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • commix自动化的一体化操作系统命令注入和利用工具。