bsqlinjector

  • cansina基于Python的Web内容发现工具。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • chw00tUnices Chroot断裂工具。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • proxenet真正对黑客友好的Web应用程序pentests代理。