snuck

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • sjetSiberas JMX开发工具包。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。