dff-scanner

  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • typo-enumerator枚举typo3版本和扩展名。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • brutexss跨站点脚本BruteForcer。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。