sqlpowerinjector

  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • xsssniper自动XSS发现工具
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • weevely武器化网壳。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • spike-proxy用于检测Web应用程序中漏洞的代理