JShell

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • domained多功能子域名枚举工具
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • udsim一种图形模拟器,可以模拟车辆中的不同模块并响应UDS请求。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。