themole

  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • xsssniper自动XSS发现工具
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • XSStrike高级XSS检测和利用套件。