webexploitationtool

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • bsqlbf盲SQL注入强力钳。
  • wpscan黑盒WordPress漏洞扫描程序
  • webxploiter一个OWASP 10大安全扫描器。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • doona一个残暴的叉子利用探测器工具(床)。