jast

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • princeprocessor使用王子算法的独立密码候选生成器。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • uncover使用多个搜索引擎发现互联网上暴露的主机。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • genlist生成IP地址列表。