tplmap

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • bluffy将外壳代码转换为不同的格式。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • bbqsqlSQL注入利用工具。