webapp

在面向Internet的应用程序上运行的程序包

名称 版本 描述 类别
wsfuzzer 1.9.5 用于自动化Web服务的SOAP测试的python工具。
  • fuzzer
  • webapp
  • cansina 2:14.b42ff88 基于Python的Web内容发现工具。
  • scanner
  • webapp
  • dirhunt 204.e369e98 查找没有暴力行为的Web目录。
  • scanner
  • webapp
  • gopherus 22.57d1d07 该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • exploitation
  • webapp
  • leviathan 35.a1a1d8c 一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • cracker
  • exploitation
  • fuzzer
  • scanner
  • webapp
  • payloadmask 16.ff38964 Web负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • webapp
  • skipfish 2.10b 一种全自动、主动的Web应用程序安全侦察工具
  • fuzzer
  • scanner
  • webapp
  • uniscan 6.3 一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • fuzzer
  • scanner
  • webapp
  • webslayer 5 一种专门设计用于强制Web应用程序的工具。
  • webapp
  • xsssniper 79.02b59af 自动XSS发现工具
  • fuzzer
  • webapp
  • zaproxy 2.7.0 用于在Web应用程序中查找漏洞的集成渗透测试工具
  • fuzzer
  • proxy
  • webapp
  • anti-xss 166.2725dc9 XSS漏洞扫描程序。
  • scanner
  • webapp
  • conscan 1.2 Concre5 CMS的Blackbox漏洞扫描程序。
  • fuzzer
  • scanner
  • webapp
  • dsfs 33.d3efef5 一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • scanner
  • webapp
  • hyperfox 66.3256937 用于代理和记录HTTP和HTTPS流量的安全工具。
  • networking
  • proxy
  • webapp
  • list-urls 0.1 从网页中提取链接
  • misc
  • webapp
  • proxenet 712.67fc6b5 真正对黑客友好的Web应用程序pentests代理。
  • proxy
  • sniffer
  • webapp
  • sqlbrute 1.0 暴力使用盲SQL注入将数据强制从数据库中删除。
  • fuzzer
  • webapp
  • wordbrutepress 30.5165648 使用单词表对wordpress安装执行强制执行的python脚本。
  • cracker
  • webapp
  • bing-lfi-rfi 0.1 这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • fuzzer
  • scanner
  • webapp
  • darkmysqli 1.6 多用途mysql注入工具
  • exploitation
  • webapp
  • fbht 1:70.d75ae93 Facebook黑客工具
  • webapp
  • jomplug 0.1 这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • fingerprint
  • webapp
  • nosqlmap 238.ae0b461 自动化Mongo数据库和NoSQL Web应用程序开发工具
  • exploitation
  • webapp