博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
JShell
Hacking Tools
2315 阅读
描述:
一个使用XSS获取JavaScript shell的脚本
类别:
fuzzer
webapp
版本:
7.ee3c92d
官网:
https://github.com/s0md3v/JShell
更新:
2019-05-05
标签:
Command line
Free
Source
相关安全工具
JShell的更多信息
commix
:
自动化的一体化操作系统命令注入和利用工具。
wafninja
:
包含两个攻击Web应用程序防火墙功能的工具。
responder-multirelay
:
LLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
pulsar
:
协议学习和状态模糊。
graphw00f
:
GraphQL端点检测和引擎指纹。
archivebox
:
开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
secretfinder
:
查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
powerfuzzer
:
PowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏