csrftester

  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • jexbossjboss验证和利用工具。
  • imagejs将javascript打包成有效图像文件的小工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • doork被动脆弱性审核员。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。