xwaf

  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • XSpear一款强大的XSS扫描器
  • rawr快速评估网络资源。Web枚举器。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • netexecWindows/Active Directory环境最重要的工具。