sqlmap

  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • xssizer自动化XSS漏洞发现与测试工具。
  • golismero开源Web安全测试框架。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • gloomLinux渗透测试框架。
  • plecostWordpress手指打印机工具。