payloadmask

  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。