sqldict

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • imagejs将javascript打包成有效图像文件的小工具。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • php-malware-finder检测潜在的恶意PHP文件。