BurpSuite

  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • poly多形网壳。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • knock子域扫描仪。
  • unicornscan一个新的信息收集和关联引擎。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具