JShell

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • poracle演示填充Oracle攻击的工具。
  • ikeprober工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。