dff-scanner

  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • xsssniper自动XSS发现工具
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。