payloadmask

  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • XSStrike高级XSS检测和利用套件。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • pythempython渗透测试框架。
  • tidos-framework攻击性Web应用程序渗透测试框架。