backcookie

  • corstest一个简单的CORS错误配置检查器。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • dirstalk德布斯特/德布的现代替代品。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • xattacker网站漏洞扫描程序和自动攻击程序。