snuck

  • xssless用python编写的自动化XSS有效负载生成器。
  • swftoolsSWF操作和创建实用程序的集合
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • GShark一个用于监控Github敏感信息泄露的项目
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • darkmysqli多用途mysql注入工具