cms-explorer

  • webshag多线程、多平台的Web服务器审计工具。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • bbqsqlSQL注入利用工具。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.