xsscrapy

  • sjetSiberas JMX开发工具包。
  • webshag多线程、多平台的Web服务器审计工具。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • bsqlbf盲SQL注入强力钳。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。