jsql-injection

  • brutexss跨站点脚本BruteForcer。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • snuck自动XSS过滤器旁路。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • notspikefile基于Linux的文件格式模糊化工具
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。