sqlpowerinjector

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • flashscannerFlash XSS扫描仪。
  • imagejs将javascript打包成有效图像文件的小工具。
  • wmat用于测试Webmail帐户的自动工具。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。