httppwnly

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • bsqlbf盲SQL注入强力钳。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。