urlcrazy

  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • parameth此工具可用于快速发现get和post参数。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • themole自动SQL注入开发工具。
  • typo3scan列举Typo3版本和扩展。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。