agafi

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • drupwnDrupal枚举和利用工具。
  • insanity生成有效负载并控制远程机器。
  • webxploiter一个OWASP 10大安全扫描器。
  • gloomLinux渗透测试框架。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。