| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| XSS Payloads | 24.d4a455a | 跨站点脚本xss payloads生成器。 |
|
| DirBuster | 1.0_RC1 | 设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序 |
|
| wpseku | 2:34.bd45994 | 一款用于WordPress漏洞扫描的安全程序。 |
|
| APubPlat | 123.ac6f38d | 一款开源堡垒机项目 |
|
| Gobuster | 3.0.1 | Go编写的目录/文件,DNS和VHost暴力破解工具 |
|
| JShell | 7.ee3c92d | 一个使用XSS获取JavaScript shell的脚本 |
|
| DarkScrape | 47.1da059a | 一个暗网情报数据抓取工具 |
|
| XSSCon | 0.5 | 一个简洁高效的XSS扫描工具 |
|
| GShark | 0.2.1 | 一个用于监控Github敏感信息泄露的项目 |
|
| astra | 486.394d538 | RESTAPI的自动化安全测试。 |
|
| crlf-injector | 8.abaf494 | 用于测试CRLF注入问题的python脚本。 |
|
| dumb0 | 19.1493e74 | 在流行论坛和CMS中转储用户的简单工具。 |
|
| jaidam | 18.15e0fec | 渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。 |
|
| metoscan | 05 | 用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。 |
|
| python-jsbeautifier | 1.9.1 | javascript无模糊和美化器 |
|
| sqlninja | 0.2.999 | A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end. |
|
| wafpass | 44.624ac65 | 使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。 |
|
| wpbrute-rpc | 3.e7d8145 | 用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。 |
|
| brutexss | 54.ba753df | 跨站点脚本BruteForcer。 |
|
| detectem | 228.c40e39a | 在网站上检测软件及其版本。 |
|
| flunym0us | 2.0 | 用于WordPress和Moodle的漏洞扫描程序。 |
|
| kadimus | 57.1d86f89 | LFI扫描和利用工具。 |
|
| otori | 0.3 | 一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。 |
|
| secscan | 1.5 | Web应用程序扫描仪和更多实用程序。 |
|
扫码分享
验证:
体验盒子
