sqlsus

  • xpl-search在多个漏洞数据库中搜索漏洞!.
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • zarp以开发本地网络为中心的网络攻击工具。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。