webslayer

  • anti-xssXSS漏洞扫描程序。
  • facebot一个Facebook个人资料和侦察系统。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • striker攻击性信息和漏洞扫描器。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • darkmysqli多用途mysql注入工具
  • paranoic用Perl编写的简单漏洞扫描程序。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。