list-urls

  • ratproxy被动Web应用程序安全评估工具
  • webxploiter一个OWASP 10大安全扫描器。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • aspisec删除攻击性安全工具留下的痕迹。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。