backcookie

  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • xsssniper自动XSS发现工具
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • webacooWeb后门cookie脚本工具包。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。