webacoo

  • XORpassPHP XOR异或脚本,用于绕过WAF
  • silenttrinity一个由Python和.NET的DLR支持的异步、协作的后开发代理。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • snuck自动XSS过滤器旁路。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。