httppwnly

  • webacooWeb后门cookie脚本工具包。
  • xssless用python编写的自动化XSS有效负载生成器。
  • wigwebapp信息收集程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • poly多形网壳。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。