proxenet

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • darkmysqli多用途mysql注入工具
  • uatester用户代理字符串测试仪
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。