sqlmap

  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • afl基于编译时仪器和遗传算法的安全引信
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • w13scan一款插件化基于流量分析的被动扫描器