multiinjector

  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • XSpear一款强大的XSS扫描器
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • detectem在网站上检测软件及其版本。