sqlmap

  • webacooWeb后门cookie脚本工具包。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • uatester用户代理字符串测试仪
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • webxploiter一个OWASP 10大安全扫描器。
  • ifuzz一种具有多种选项的二进制文件模糊器。
  • xsspyWeb应用程序XSS扫描仪。