shellinabox

  • dpscan德鲁普脆弱性扫描仪。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • sub7远程管理工具。无进一步评论;-)
  • XSS-Freak基于python3的XSS扫描器
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。