httppwnly

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • jast只是另一个截图工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • jok3r网络和Web Pentest框架。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。