vsvbp

  • wigwebapp信息收集程序。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • subjs从URL或子域列表中获取javascript文件。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • golismero开源Web安全测试框架。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描