webscarab

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • darkmysqli多用途mysql注入工具
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • dudley基于块的漏洞模糊框架。
  • oscanner一个用Java开发的Oracle评估框架。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。