shellinabox

  • ws-attacker用于Web服务渗透测试的模块化框架。
  • x8隐藏参数发现套件。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • shootback反向TCP隧道允许您访问NAT或防火墙后面的目标。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。