cms-explorer

  • jok3r网络和Web Pentest框架。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。