phpsploit

  • poracle演示填充Oracle攻击的工具。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • XSpear一款强大的XSS扫描器
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。