JShell

  • subjs从URL或子域列表中获取javascript文件。
  • RapidScan自动化多工具Web漏洞扫描器
  • commix自动化的一体化操作系统命令注入和利用工具。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • sloth-fuzzer智能文件模糊器。
  • asp-auditASP指纹工具和漏洞扫描程序。