backcookie

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • gospider用围棋写的快速蜘蛛网。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • python-jsbeautifierjavascript无模糊和美化器
  • peepingtom网站截图工具。很像目击证人。