shellinabox

  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • webshag多线程、多平台的Web服务器审计工具。
  • nosqliNoSQL扫描仪和注射器。
  • pappy-proxyWeb应用程序测试的拦截代理。