themole

  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • recsech在目标网页上进行脚印和侦察的工具。
  • astraRESTAPI的自动化安全测试。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。