poracle

  • webkiller工具信息收集由Python编写。
  • novahot用于渗透测试的Webshell框架。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • doork被动脆弱性审核员。