jsql-injection

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • h2t扫描网站并建议应用安全标题。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。