webapp

在面向Internet的应用程序上运行的程序包

名称 版本 描述 类别
xssscan 1:17.7f1ea90 用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • fuzzer
  • scanner
  • webapp
  • allthevhosts 1.0 一种vhost发现工具,用于抓取各种Web应用程序。
  • scanner
  • webapp
  • commix 1285.6875e20 自动化的一体化操作系统命令注入和利用工具。
  • automation
  • exploitation
  • webapp
  • drupwn 1:55.fce465f Drupal枚举和利用工具。
  • exploitation
  • scanner
  • webapp
  • httppwnly 47.528a664 “中继器”式XSS后开发工具,用于大规模浏览器控制。
  • webapp
  • liffy 65.8011cdd 本地文件包含利用工具。
  • exploitation
  • fuzzer
  • webapp
  • pown 91.d3457e4 基于node.js和npm构建的安全测试和开发工具包。
  • proxy
  • recon
  • scanner
  • social
  • webapp
  • sqid 0.3 SQL注入挖掘器。
  • webapp
  • vulnerabilities-spider 1.426e70f 用于扫描Web漏洞的工具。
  • scanner
  • webapp
  • wmat 3:0.1 用于测试Webmail帐户的自动工具。
  • cracker
  • webapp
  • ysoserial 0.0.5 一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • exploitation
  • webapp
  • bfac 50.2d0516c 一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • recon
  • webapp
  • darkjumper 5.8 此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • webapp
  • facebrute 7.ece355b 此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • cracker
  • webapp
  • joomlavs 254.eea7500 黑盒,红宝石供电,Joomla漏洞扫描仪。
  • fuzzer
  • scanner
  • webapp
  • riwifshell 38.40075d5 网络后门-感染-浏览器。
  • backdoor
  • webapp
  • swftools 0.9.2 SWF操作和创建实用程序的集合
  • binary
  • reversing
  • webapp
  • webacoo 0.2.3 Web后门cookie脚本工具包。
  • backdoor
  • webapp
  • wsfuzzer 1.9.5 用于自动化Web服务的SOAP测试的python工具。
  • fuzzer
  • webapp
  • cansina 2:14.b42ff88 基于Python的Web内容发现工具。
  • scanner
  • webapp
  • dirhunt 204.e369e98 查找没有暴力行为的Web目录。
  • scanner
  • webapp
  • gopherus 22.57d1d07 该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • exploitation
  • webapp
  • leviathan 35.a1a1d8c 一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • cracker
  • exploitation
  • fuzzer
  • scanner
  • webapp
  • payloadmask 16.ff38964 Web负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • webapp