pblind

  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • webshag多线程、多平台的Web服务器审计工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • cintruder绕过Captchas的自动测试工具。
  • pirana测试电子邮件内容筛选器安全性的利用框架。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。