bsqlinjector

  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • letmefuckit-scanner扫描并利用magento。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • cintruder绕过Captchas的自动测试工具。
  • laf登录区域查找器:扫描主机的登录面板。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。