yaaf

  • imagejs将javascript打包成有效图像文件的小工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • mando.meWeb命令注入工具。
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。