shellinabox

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • jok3r网络和Web Pentest框架。