rawr

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • peass特权升级脚本套件(带有颜色)。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • sjetSiberas JMX开发工具包。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • XSSCon一个简洁高效的XSS扫描工具
  • wmat用于测试Webmail帐户的自动工具。