webacoo

  • weevely武器化网壳。
  • wpforceWordPress攻击套件。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • poly多形网壳。