webslayer

  • poracle演示填充Oracle攻击的工具。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • opendoorOWASP目录访问扫描程序。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。