jast

  • cutycapt基于qt和webkit的命令行实用程序,用于捕获webkit对网页的呈现。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • subdomainer一种从公共资源中获取子域名的工具。
  • lanmap2被动网络映射工具。
  • cloudlist用于列出来自多个云提供商的资产的工具。
  • evillimiter限制同一网络上设备的带宽而不进行访问的工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。