cjexploiter

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • typo3scan列举Typo3版本和扩展。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • wpforceWordPress攻击套件。
  • brutexss跨站点脚本BruteForcer。