sqid

  • jexbossjboss验证和利用工具。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • wpforceWordPress攻击套件。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具