分类： 黑客技术

Fenjing 专为CTF设计的Jinja2 SSTI全自动绕WAF脚本,焚靖是一个针对CTF比赛中Jinja SSTI绕过WAF的全自动脚本，可以自动攻击给定的网站或接口，省去手动测试接口，fuzz题目WAF的时间。

apkleaks 扫描APK文件中的URI端点和敏感信息，Scanning APK file for URIs, endpoints & secrets，Android apk安装包漏洞扫描、密码扫描、url扫描、api端点扫描。

Jar-Analyzer JAR包反编译分析工具 SCA漏洞分析 ，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，一键导出，一键提取序列化数据恶意代码

svg图片 xss payload | xss waf bypass,使用unicode字符绕过waf对关键字的检测。ISO-2022-JP,,跨站脚本（Cross-Site Scripting，简称 XSS）

Shodan Chrome 扩展程序已升级到版本3，Shodan 插件会告诉您网站托管在何处（国家、城市）、谁拥有 IP 以及开放了哪些其他服务/端口。Chrome 的 Shodan 插件会自动检查 Shodan 是否有当前网站的任何信息。