riwifshell

  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • webshells网络后门。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • ws-attacker用于Web服务渗透测试的模块化框架。