webacoo

  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • interactsh-client用于带外数据提取的开源解决方案。
  • shellsploit-framework新一代开发工具包。