phpsploit

  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • backorifice一种远程管理系统,允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。
  • tplmap服务器端模板自动注入检测与开发工具。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。