sqlninja

  • JShell一个使用XSS获取JavaScript shell的脚本
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。