xsscrapy

  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • kiterunner上下文内容发现工具。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • evine交互式CLI网络爬虫。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。