xxeinjector

  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • webshells网络后门。
  • commentor从指定的URL资源中提取所有注释。
  • urlextractor信息收集与管理;网站侦察。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。