webacoo

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • cybercrowl一个python web路径扫描器工具。
  • second-order二阶子域接管扫描程序。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。