urlcrazy

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • plecostWordpress手指打印机工具。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。