parampampam

  • pulsar协议学习和状态模糊。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • brutexss跨站点脚本BruteForcer。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。