sqlpowerinjector

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • python-jsbeautifierjavascript无模糊和美化器
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。