lbmap

  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • weevely武器化网壳。
  • dnsmap被动DNS网络映射器