letmefuckit-scanner

  • XSSCon一个简洁高效的XSS扫描工具
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • albatarpython中的sqli开发框架。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • spiga可配置的Web资源扫描仪。
  • stews用于枚举WebSocket的安全工具。