snuck

  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • jok3r网络和Web Pentest框架。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • XSS-Freak基于python3的XSS扫描器
  • doork被动脆弱性审核员。
  • drupwnDrupal枚举和利用工具。