urlcrazy

  • WAScanWeb应用程序扫描程序。
  • spaghettiWeb应用程序安全扫描程序。
  • webborer用go编写的目录枚举工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • php-findsock-shellphp+c中的findsock shell实现。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。