dff-scanner

  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • mando.meWeb命令注入工具。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。