bitdump

  • flashscannerFlash XSS扫描仪。
  • cintruder绕过Captchas的自动测试工具。
  • uatester用户代理字符串测试仪
  • owasp-zscShellcode/模糊代码生成器。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。