sqlping

  • richsploitRichFaces开发工具包。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • xssless用python编写的自动化XSS有效负载生成器。
  • phantom-evasion用python编写的防病毒规避工具。