poracle

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • sawef发送攻击Web表单。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • xsss一个暴力的跨站点脚本扫描器。
  • aespipe从stdin读取数据并将加密或解密的结果输出到stdout。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。