phpsploit

  • sub7远程管理工具。无进一步评论;-)
  • cybercrowl一个python web路径扫描器工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • sqldict用于SQL Server的字典攻击工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • pown基于node.js和npm构建的安全测试和开发工具包。