| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| owasp-bywaf | 26.e730d1b | Web应用程序渗透测试框架(waptf)。 |
|
| shellinabox | 428.98e6eeb | 实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。 |
|
| tplmap | 708.39c7c5b | 服务器端模板自动注入检测与开发工具。 |
|
| webpwn3r | 35.3fb27bb | 基于python的Web应用程序安全扫描程序。 |
|
| xsser | 2:1.7 | 一种渗透测试工具,用于检测和开发XSS易失性。 |
|
| bsqlbf | 2.7 | 盲SQL注入强力钳。 |
|
| dff-scanner | 1.1 | 用于查找可预测资源位置路径的工具。 |
|
| hakku | 384.bbb434d | 用于渗透测试工具的简单框架。 |
|
| lfi-sploiter | 1.0 | 此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。 |
|
| sparty | 0.1 | 一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。 |
|
| vbscan | 1:37.f11f1f0 | 用Perl编写的黑盒vbulletin漏洞扫描程序。 |
|
| yasuo | 121.994dcb1 | 一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。 |
|
| 0d1n | 1:207.ccaf57d | Web安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。 |
|
| cmseek | 265.e6be137 | CMS(内容管理系统)检测和利用套件。 |
|
| dpscan | 0.1 | 德鲁普脆弱性扫描仪。 |
|
| jexboss | 86.338b531 | jboss验证和利用工具。 |
|
| morxtraversal | 1.0 | 路径遍历检查工具。 |
|
| ratproxy | 1.58 | 被动Web应用程序安全评估工具 |
|
| sqlpowerinjector | 1.2 | 在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。 |
|
| wapiti | 3.0.1 | Web应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入… |
|
| wpintel | 6.741c0c9 | 为WordPress漏洞扫描和信息收集而设计的Chrome扩展。 |
|
| aws-extender-cli | 10.e5df716 | 用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。 |
|
| cybercrowl | 108.39d9f0b | 一个python web路径扫描器工具。 |
|
| eazy | 0.1 | 这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。 |
|
扫码分享
验证:
体验盒子
