riwifshell

  • XORpassPHP XOR异或脚本,用于绕过WAF
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • WAScanWeb应用程序扫描程序。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包