JShell

  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • ftp-fuzz所有主模糊脚本的主人,专门针对FTP服务器软件。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • ohrwurm一种小型而简单的RTP引信。
  • wuzz用于HTTP检查的交互式CLI工具。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。