novahot

  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • wpscan黑盒WordPress漏洞扫描程序
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。