host-extract

  • owtf攻击性(Web)测试框架。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • subjs从URL或子域列表中获取javascript文件。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • yasat又一个愚蠢的审计工具。