httppwnly

  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • urlextractor信息收集与管理;网站侦察。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • XSS-Freak基于python3的XSS扫描器
  • cybercrowl一个python web路径扫描器工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。