xsser

  • webpwn3r基于python的Web应用程序安全扫描程序。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • hamster用于HTTP会话侧插的工具。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。