shellinabox

  • Quasar适用于Windows的远程控制管理工具
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • snuck自动XSS过滤器旁路。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。