weevely

  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • mando.meWeb命令注入工具。