JShell

  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • wmat用于测试Webmail帐户的自动工具。
  • xsss一个暴力的跨站点脚本扫描器。