| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| waffit | 202.d28dc3d | 识别和识别保护网站的Web应用程序防火墙(WAF)产品。 |
|
| wordpress-exploit-framework | 902.4462106 | 一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。 |
|
| paranoic | 1.7 | 用Perl编写的简单漏洞扫描程序。 |
|
| bitdump | 34.6a5cbd8 | 从盲SQL注入漏洞中提取数据库数据的工具。 |
|
| davscan | 28.13ae481 | 指纹服务器,发现漏洞,扫描WebDAV。 |
|
| fhttp | 1.3 | 这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。 |
|
| joomscan | 1:55.59ded07 | 检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。 |
|
| novahot | 23.69857bb | 用于渗透测试的Webshell框架。 |
|
| rww-attack | 0.9.2 | 远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。 |
|
| themole | 0.3 | 自动SQL注入开发工具。 |
|
| webenum | 0.1 | 工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。 |
|
| wuzz | 209.4c6d320 | 用于HTTP检查的交互式CLI工具。 |
|
| cintruder | 10.021fba5 | 绕过Captchas的自动测试工具。 |
|
| dirsearch | 281.181fbec | HTTP(S)目录/文件强力执行器。 |
|
| gwtenum | 1:7.f27a5aa | 一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。 |
|
| lfi-image-helper | 0.8 | 一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。 |
|
| peepingtom | 1:56.bc6f4d8 | 网站截图工具。很像目击证人。 |
|
| snallygaster | 53.0e1fb70 | 在HTTP服务器上扫描机密文件的工具。 |
|
| urlcrazy | 0.5 | 生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。 |
|
| webxploiter | 56.c03fe6b | 一个OWASP 10大安全扫描器。 |
|
| xssya | 1:13.cd62817 | 跨站点脚本扫描程序和漏洞确认。 |
|
| archivebox | 895.513b82e | 开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。 |
|
| cpfinder | 0.1 | 这是一个查找管理Web界面的简单脚本。 |
|
| dsss | 117.3ba8faa | 一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。 |
|
扫码分享
验证:
体验盒子扫码分享
打赏零钱
