phpsploit

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。