pblind

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • beef重点关注Web浏览器的浏览器利用框架
  • letmefuckit-scanner扫描并利用magento。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • liffy本地文件包含利用工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。