jstillery

  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • stews用于枚举WebSocket的安全工具。
  • sawef发送攻击Web表单。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。