hakku

  • tplmap服务器端模板自动注入检测与开发工具。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • pspy在没有根权限的情况下监视linux进程。
  • themole自动SQL注入开发工具。
  • doork被动脆弱性审核员。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • ntp-ip-enum使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。
  • dradis一个开放源代码框架,以实现有效的信息共享。