httppwnly

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • identywaf盲WAF识别工具。
  • sqidSQL注入挖掘器。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。