doona

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • libc-database数据库的libc偏移量,以简化利用。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • ducktoolkit橡胶鸭的编码工具。
  • soapui用于肥皂测试的瑞士军刀。