webacoo

  • spafStatic Php Analysis and Fuzzer.
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • commentor从指定的URL资源中提取所有注释。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具