multiinjector

  • paranoic用Perl编写的简单漏洞扫描程序。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • richsploitRichFaces开发工具包。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。