JShell

  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • waybackpack下载给定URL的整个回程机器存档。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。