| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| skipfish | 2.10b | 一种全自动、主动的Web应用程序安全侦察工具 |
|
| uniscan | 6.3 | 一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。 |
|
| webslayer | 5 | 一种专门设计用于强制Web应用程序的工具。 |
|
| xsssniper | 79.02b59af | 自动XSS发现工具 |
|
| anti-xss | 166.2725dc9 | XSS漏洞扫描程序。 |
|
| conscan | 1.2 | Concre5 CMS的Blackbox漏洞扫描程序。 |
|
| dsfs | 33.d3efef5 | 一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。 |
|
| hyperfox | 66.3256937 | 用于代理和记录HTTP和HTTPS流量的安全工具。 |
|
| list-urls | 0.1 | 从网页中提取链接 |
|
| proxenet | 712.67fc6b5 | 真正对黑客友好的Web应用程序pentests代理。 |
|
| sqlbrute | 1.0 | 暴力使用盲SQL注入将数据强制从数据库中删除。 |
|
| wordbrutepress | 30.5165648 | 使用单词表对wordpress安装执行强制执行的python脚本。 |
|
| zaproxy | 2.7.0 | 用于在Web应用程序中查找漏洞的集成渗透测试工具 |
|
| bing-lfi-rfi | 0.1 | 这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。 |
|
| darkmysqli | 1.6 | 多用途mysql注入工具 |
|
| fbht | 1:70.d75ae93 | Facebook黑客工具 |
|
| jomplug | 0.1 | 这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。 |
|
| nosqlmap | 238.ae0b461 | 自动化Mongo数据库和NoSQL Web应用程序开发工具 |
|
| ruler | 271.882cc5f | A tool to abuse Exchange services. |
|
| taipan | 1.7 | Web应用程序安全扫描程序。 |
|
| webborer | 162.be01969 | 用go编写的目录枚举工具。 |
|
| wssip | 75.56d0d2c | 用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。 |
|
| chankro | 14.b560921 | 生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。 |
|
| dirscanner | 0.1 | 这是一个python脚本,它扫描webserver以查找管理目录、php shell等。 |
|
扫码分享
验证:
体验盒子扫码分享
打赏零钱
