phpsploit

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • filebuster一种非常快速和灵活的网络引信。
  • tsh-sctp一个开源的Unix后门。