shellinabox

  • ssrfmap自动SSRF模糊器和开发工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • anti-xssXSS漏洞扫描程序。
  • tplmap服务器端模板自动注入检测与开发工具。
  • azazel基于jynx rootkit的原始ld_预加载技术的userland rootkit。
  • hakku用于渗透测试工具的简单框架。
  • kadimusLFI扫描和利用工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。