sqlpowerinjector

  • jok3r网络和Web Pentest框架。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • magescan扫描magento站点以获取信息。
  • RapidScan自动化多工具Web漏洞扫描器
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。