httppwnly

  • mwebfp大型Web指纹打印机。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • bsqlbf盲SQL注入强力钳。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。