webacoo

  • backcookie小后门用饼干。
  • backdoorme一种强大的实用程序,能够通过一系列后门操作Unix机器。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • webshag多线程、多平台的Web服务器审计工具。