webslayer

  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • dirstalk德布斯特/德布的现代替代品。
  • w13scan一款插件化基于流量分析的被动扫描器
  • w3afWeb应用攻击和审计框架。
  • pythempython渗透测试框架。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。