novahot

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • urlextractor信息收集与管理;网站侦察。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • kadimusLFI扫描和利用工具。