bitdump

  • hamster用于HTTP会话侧插的工具。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • lisa.py剥削开发瑞士军刀。
  • XSStrike高级XSS检测和利用套件。
  • sawef发送攻击Web表单。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。