riwifshell

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • webkiller工具信息收集由Python编写。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。