pblind

  • stowaway安全研究人员和Pentester的多跳代理工具。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • locasploit本地枚举和利用框架。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。