JShell

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • fusil用于编写模糊程序的python库。
  • s3-fuzzerA concurrent, command-line AWS S3 Fuzzer.
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • crackqlGraphQL密码暴力和模糊工具
  • mongoaudit强大的MongoDB审计和测试工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。