backcookie

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • sjetSiberas JMX开发工具包。
  • subjs从URL或子域列表中获取javascript文件。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.