Arjun

  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • jexbossjboss验证和利用工具。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • xssizer自动化XSS漏洞发现与测试工具。