blindelephant

  • JShell一个使用XSS获取JavaScript shell的脚本
  • striker攻击性信息和漏洞扫描器。
  • uatester用户代理字符串测试仪
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • sqidSQL注入挖掘器。
  • php-malware-finder检测潜在的恶意PHP文件。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。